Back

Administration et sécurité web

  • Lorsqu’une adresse Web (ou URL) est tapée dans un navigateur Web, ce dernier établit une connexion au service Web s’exécutant sur le serveur à l’aide du protocole HTTP. Les URL (Uniform Resource Locator) et les URI (Uniform Resource Identifier) sont les noms que la plupart des utilisateurs associent aux adresses Web.

  • Le protocole HTTP (Hypertext Transfer Protocol), l’un des protocoles de la suite TCP/IP, a été à développé l’origine pour publier et extraire des pages HTML. Il est à présent utilisé pour les systèmes d’information collaboratifs distribués. Le protocole HTTP est utilisé à travers le Web pour le transfert des données et constitue l’un des protocoles d’application les plus utilisés.
  • Le protocole HTTP constitue un protocole de requête/réponse. Lorsqu’un client (généralement un navigateur Web) envoie une requête à un serveur, le protocole HTTP définit les types de messages que le client utilise pour demander la page Web, ainsi que les types de messages que le serveur utilise pour répondre. Les trois types de messages courants sont GET, POST et PUT.
  • Ce cours présente les principaux aspects de:
    • la sécurité des systèmes
    • et la sécurité des réseaux
  • Il présente
    • les problèmes généraux de sécurité
      • confidentialité, intégrité, authentification, protection, non répudiation
    • et les solutions types connues
    • la mise en œuvre de ces solutions dans l’architecture Internet



01- Introduction

  1. Les applications Web

  2. Les Applications Web et les sites Web

  3. La notion d’URI et d’URL

02- Protocoles de communication

  1. Protocoles de communication

  2. Le protocole TCP/IP

  3. Le protocole DHCP

  4. Le protocole HTTP

  5. La requête HTTP

    6. Travaux pratiques

    1. Surveiller les requêtes HTTP

    2. QCM

03- Les menaces informatiques

  1. Introduction aux attaques informatiques

  2. Pirates informatiques

  3. Méthodologie d’une attaque réseau

  4. Utiliser le scanner réseau Nmap sous Windows

  5. Découvrir les failles de sécurité avec nmap

    6. Travaux pratiques

    1. Exercices les menaces informatiques

04- Les techniques d'attaques informatiques 01

  1. Les techniques d’attaques informatiques

  2. Attaques de mots de passe

  3. Usurpation d’adresse IP

  4. Attaques par déni de service

05- Les techniques d'attaques informatiques 02

  1. L’attaque de l’homme du milieu

  2. Les attaques basées sur le protocole ARP

  3. Attaques par débordement de tampon

  4. Introduction à Wireshark

    5. Travaux pratiques

    1. QCM Man In The Middle

06- L'authentification

  1. Les protocoles d’authentification

  2. Les principaux protocoles d’authentification

Vulnérabilités des pages web

  1. Les injections HTML : XSS

  2. Prototype d’une injection HTML

  3. Les failles de sécurité XSS

  4. Installer et configurer DVWA

  5. Testez vos compétences en Hacking avec DVWA

    6. Travaux pratiques

    1. Les XSS : applications

07- Les injections SQL

  1. Les injections SQL

  2. Les injections SQL classiques

    3. Travaux pratiques

    1. QCM Les injections SQL

08- Protéger ses pages web

  1. Menaces et risques applicatifs

  2. Protéger ses pages web

    3. Travaux pratiques

    1. QCM Protéger ses pages web

09- Transmission sécurisée de l'information

  1. Transmission sécurisée de l’information

10- La cryptographie

  1. Qu’est-ce que la Cryptographie

  2. La Cryptographie : le chiffrement symétrique

  3. La Cryptographie : le chiffrement asymétrique

11- La stéganographie

  1. Qu’est-ce que la Stéganographie

  2. Qu’est-ce que le bit le moins significatif

  3. Cacher un fichier dans une image

  4. Comment faire un fichier sécurisé ?

    5. Travaux pratiques

      Exercices Stéganographie Série 01

12- Le watermarking ou tatouage numérique

  1. Qu’est-ce que le watermarking

13- Serveur web Apache

  1. Apache Tomcat

  2. Tomcat est un serveur d’applications Java

  3. Téléchargement et installation de Tomcat

  4. Sécurisation d’un serveur Apache

    5. Travaux pratiques

    1. QCM Serveur Web Apache

14- Les QCM

  1. QCM

  2. QCM Man In The Middle

  3. QCM Les injections SQL

  4. QCM Protéger ses pages web

  5. QCM Serveur Web Apache